Ubiquiti erkent dat op 13 december korte tijd zo'n 1200 gebruikers ongeoorloofd toegang hadden tot het account van andere gebruikers. Een update aan de UniFi Cloud-infrastructuur veroorzaakte het probleem, dat volgens het bedrijf intussen weer verholpen is.
:strip_exif()/i/2006302760.webp?f=imagemedium)
In een communityblogpost legt het techbedrijf uit dat twee groepen gebruikers getroffen werden door de misconfiguratie van UniFi Cloud. De accounts van een groep van ruim 1200 gebruikers werden foutief gekoppeld aan de accounts van een tweede groep van iets minder dan 1200 andere gebruikers. Getroffen gebruikers kregen in sommige gevallen een notificatie van apparaten van andere gebruikers en hadden bij het inloggen met hun Ubiquiti-account soms toegang tot het account van een ander. In tegenstelling tot de recente problemen rondom toegang tot Eufy-camera's lijkt het bij Ubiquiti niet om een structureel probleem te gaan, maar om een incident.
Een gebruiker op Reddit laat met screenshots zien dat er ongeoorloofde toegang tot andermans camera's mogelijk was. Een andere gebruiker toont op het Ubiquity-forum hoe hij toegang had tot het account van iemand anders en daarmee tot 88 apparaten die niet van de gebruiker waren.
Volgens Ubiquiti is de laatstgenoemde persoon een van de enkele gebruikers die daadwerkelijk ongeoorloofd toetraden tot het account van iemand anders. Het bedrijf meldt dat net geen 2400 gebruikers in totaal getroffen zijn, maar dat naar schatting slechts een dozijn gebruikers actief 'gebruik' heeft gemaakt van de misconfiguratie. Ubiquiti is naar eigen zeggen van plan om getroffenen in te lichten over het incident.